发布日期：2023-05-02

更新日期：2023-07-12

受影响系统：

Jedox Jedox Jedox 2020.2.5

描述：

CVE(CAN) ID: CVE-2022-47875

Jedox是Jedox公司的一种企业绩效管理软件，用于财务和其他领域（如销售，人力资源和采购）的计划，分析和报告。

Jedox 2020.2.5版本存在目录遍历漏洞，攻击者可利用该漏洞通过/be/erpc.php执行任意代码。

< **>

建议：

厂商补丁：

Jedox

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://docs.syslifters.com/assets/vulnerability-disclosure/Vulnerability-Disclosure-Jedox-Jedox-04-2023.pdf

浏览次数：62

严重程度：0（网友投票）